Estafa del robot de cocina de Lidl: el mensaje con el que los ‘hackers’ te robarán tu dinero

El robot de cocina de Lidl causó sensación entre los fieles del supermercado de origen alemán. Colas, aglomeraciones en las inmediaciones de los establecimientos, una disputa judicial con el fabricante de Thermomix por la patente y, ahora, el cebo de los ‘hackers’ para robarte el dinero.

El tribunal mercantil de Barcelona ordenó a la cadena de supermercados retirar todos los ejemplares de su máquina hace poco más de un mes, pero ni siquiera una derrota legal ha parado el furor que causa el Monsieur Cuisine Connect. La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de envío de correos electrónicos que suplantan la identidad de Lidl y aprovechan el tirón de su robot de cocina para redirigir a la víctima a una web fraudulenta.

Esta técnica cibercriminal se conoce como ‘phishing’. En el engaño, los ‘hackers’ solicitan a los usuarios rellenar un formulario para conseguir el robot de cocina por muy poco dinero gracias a un supuesto programa de puntos de la cadena de supermercados.

El correo fraudulento procede de una cuenta que no pertenece a Lidl, pero que se aprovecha de su nombre. Para verificar la autenticidad de un correo promocional, es importante fijarse en el dominio de la dirección que envía el mensaje. En este caso se trata de una cuenta externa y que nada tiene que ver con la cadena de supermercados (@maselectionreward.online).

El portal del organismo dependiente del Instituto Nacional de Ciberseguridad (Incibe) explica que el mensaje se identifica con el asunto “[Notificación] - Cita 19/02/2021 :Nombre del destinatario”, pero no descarta otras variantes similares. En el cuerpo, el estafador intenta engañar a los usuarios informándoles de que disponen de una alta cantidad de puntos acumulados por sus compras que caducarán próximamente si no los canjean por un robot de cocina.

El precio, como era de esperar, es un auténtico chollo. Ofrece por 2 euros un producto que se comercializaba por 359 euros y que ya no va a estar en el mercado. Aparte de desconfiar de los chollos por internet, un consejo para detectar correos fraudulentos es observar la ortografia, ya que es habitual la presencia de fallos en la redacción de los textos. Además, estos mensajes suelen dirigirse a una persona genérica (estimado cliente), en lugar de por el nombre y apellido del usuario.

¿Qué hago si he dado mis datos bancarios a los cibercriminales?

La OSI explica que si el usuario ha caído en la estafa y ha facilitado los datos personales (tarjeta de crédito), es necesario contactar cuanto antes con la entidad bancaria para bloquear la cuenta. La oficina también recomienda consultar periódicamente la información publicada sobre uno mismo en internet para saber qué datos privados son públicos y están siendo utilizados si su consentimiento.